Trabalhando ssh, mas não pode usar scp. Como?

Navegue suas respostas
0

Temos esse requisito de podermos nos comunicar uns com os outros por meio do SSH, mas não podemos copiar arquivos do outro computador usando o SCP.

Por exemplo, temos 2 computadores, que são os computadores 1 e 2. Na verdade, podemos nos comunicar uns com os outros usando o SSH (testamos o terminal usando um ping, usando o endereço IP do outro computador ou vice-versa). E também podemos copiar o arquivo um do outro usando o SCP. Mas, em seguida, tivemos esse requisito de que computer1 deveria NOT capaz de obter um arquivo ou enviar de / para computer2. E ainda assim podem pingar uns aos outros usando os outros ENDEREÇOS IP (usando o terminal). E o computador2 é como o computador mestre que tem a capacidade de obter ou enviar arquivos do computador1, enquanto o computador1 pode fazer ping no computador2 usando o endereço IP, mas não pode enviar ou receber nenhum arquivo do computador1.

Alguém pode nos ajudar com esse requisito? Estou pesquisando em toda a internet e ainda não consigo encontrar uma solução.

E quais são os códigos que devo usar?

Nosso tópico é sobre IPTABLES, mas eu não consigo ver a lógica de usá-lo com IPTABLES ou talvez eu simplesmente não saiba como configurá-lo, ou talvez outras soluções possam sugerir?

SISTEMA OPERACIONAL: Linux Centos ambos os computadores

Obrigado. Isso seria uma grande ajuda para mim.

    
por David 14.09.2018 / 10:02

1 resposta

0

Estou reafirmando sua necessidade aqui para ter certeza de que entendi.

Computer2 deve ser capaz de ssh no Computer1.

O Computer2 deve ser capaz de colocar arquivos no Computador1 e obter arquivos do Computador1 usando scp.

Computer1 não deve ser capaz de ssh no Computer2.

Computer1 não deve poder scp no Computer2.

Se o acima for preciso, então você tem algumas opções.

Uma opção é usar as chaves ssh. Supondo que o mesmo login de usuário seja usado em Computer1 e Computer2, crie um par de chaves pública / privada para user-foo em Computer2. Como user-foo no Computer2, execute o comando: 

ssh-copy-id Computer1

Você será solicitado a inserir a senha do usuário-foo no Computador1. Uma vez feito isso, a partir do Computador2, o usuário-foo poderá usar ssh no Computer1 sem ser solicitado por uma senha.

Você pode desativar a autenticação de senha no Computador2 configurando 

PasswordAuthentication no

no arquivo sshd_config do Computer2 e reiniciando o serviço sshd.

A outra opção é configurar uma regra de firewall no Computador2 para impedir qualquer conexão ssh do Computador1.

Espero que isso ajude

    
por 14.09.2018 / 15:37

Tags

O Windows 10 entra no modo de suspensão após a exibição ser desativada O armazenamento externo no rpi2 pára de funcionar uma vez por semana ou mais